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Die folgenden Angaben si rid den vom Anmelder eingereichten Unteriagen entnommen 

Prufungsantrag gem. § 44 PatG ist gestellt 

@ Verfahren zur Bereitstellung von Berechtigungsnachweisen 

@ Die Erfindung betrifft ein Verfahren zur Bereitstellung 
von Berechtigungsnachweisen, insbesondere Eintritts- 
karten und Befdrderungsscheinen r sowie die Ausgestat- 
tung der bereitgestellten Berechtigungsnachweise. 
Bei dem Verfahren we r den an einer ersten Datenverarbei- 
tungsstation Ausgangsdaten uber den Gegenstand der 
Berechtigung erfaBt, eine erste Identifikationszeichenfol- 
ge fur den Berechtigungsnachweis zugewiesen und die 
Daten auf Basis des geheimen Tails eines Signaturschlus- 
sels digital signiert. Die digital signierten Daten werden 
dann uber ein elektronisches Medium an eine zweite, von 
der ersten raumlich getrennte Datenverarbeitungsstation 
ubermittelt, an der die signierten Daten auf ein maschi- 
nenlesbares Speichermedium ubertragen werden, das 
als Berechtigungsnachweis dient. 
■ M it dem erfindungsgemaBen Verfahren lassen sich Ein- 
p tritts- oder Fahricarten online, d. h. beispielsweise uber 
» das Internet, verkaufen und bereitstellen. Das Verfahren 
ermoglicht einem Benutzer mit einem Computer mit In- 
ternetzugang und einem Drucker, seine Eintritts- oder 
Fahrkarte auf gewohnlichem Papier selbst auszudrucken. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur Bereitstellung 
von Berechtigungsnachweisen, insbesondere Eintrittskarten 
und Bclordcningsschcincn, sowic die Ausgcslaltung dcr be- 5 
reitgestellten Berechtigungsnachweise. Sie stellt insbeson- 
dere ein System zur dezentralen, betrugssicheren Erstcllung 
und Ausfcrtigung von Eintrittskarten, Fahrkartcn, Flugtik- 
kets und anderen Tickets uber elektronische Netze zur Ver- 
fiigung. 10 

Das Anwendungsgebiet des erfindungsgemaBen Verfah- 
rens fallt in den Bereich des elektronischen Handels uber 
Computernetzwerke, wie das Internet. Eingebunden in 
Strukturen des elektronischen Handels, wie sogenannte On- 
line- Bczahlprotokollc und kryplographisch gcsichcrtc Inter- 15 
netkommunikation, ermoglicht die Erfindung den Online- 
Verkauf und den Online- Vertrieb von Eintritts- und Fahrkar- 
tcn, sowic dcrcn automatisicrbarc Kontrollc. 

Die gangigen Verfahren zur Bereitstellung von Berechti- 
gungsnachweisen wie Eintrittskarten oder Fahrkarten wer- 20 
den im folgenden kurz diskuticrt 

Der Erwerb von Eintrittskarten fur kulturelle Veranstal- 
tungen kann uber eine telefonische Vorbestellung, iiber den 
direkten Erwerb in einer Vorverkaufsstelle, uber den direk- 
tcn Erwerb an dcr Abcndkassc oder iiber cine Bcstellung 25 
iiber das Internet erfolgen. 

Bei einer Vorbestellung der Eintrittskarte muB diese je- 
doch ublicherwcisc cine halbc Stunde vor Bcginn dcr \for- 
stellung abgeholt werden. Fur das Abholen selbst muB sich 
der Kunde in der Regel noch einmal in eine Reihe einreihen. 30 

Beim Erwerb in einer Vorverkaufsstelle sind zusatzliche 
Wege zu den selten dezentral bestehenden Vorverkaufsstel- 
len notwendig. 

Der Erwerb der Eintrittskarten an der Abendkasse birgt 
das Risiko, daB kcinc Eintrittskarten mchr vcrfugbar sind. In 35 
der Regel muB sich der Kunde auch hier zunachst in eine 
Schlange einreihen. 

Beim Kauf der Eintrittskarte iiber das Internet wird diese 
zugeschickt oder muB am Ort der Veranstaltung abgeholt 
werden. Das Zuschicken dauert in der Regel rnindestens ei- 40 
nen Werktag. Fiir den spontan oder kurzfristig geplanten Be- 
such einer Veranstaltung ist diese Methodc daher nicht ge- 
eigneL Wenn die Eintrittskarte vor Ort abgeholt werden soil, 
muB sich der Kunde dafur wieder unnotig anstellen. Bei gut 
besuchtcn Vcranstaltungcn dauert das in dcr Regel langcr als 45 
nur ein paar Minuten. 

Eine Bahnfahrkarte kann beispielsweise direkt an einem 
Schaltcr dcr Bundcsbahn oder iiber das Internet crworben 
werden. 

Der Kauf am Bahnschalter ist jedoch im allgemeinen zeit- 50 
raubend und nervenaufreibend. Es besteht sogar die Gefahr, 
durch die Wartezeit den Zug zu verpassen. 

Beim Kauf der Fahrkarte iiber das Internet erfolgt die Zu- 
sendung der Fahrkarte iiber den Postweg. Dies dauert rnin- 
destens einen Werktag. Diese Methode laBt daher eine kurz- 55 
frisdge Reiseplanung nicht zu. 

Der Kauf einer Bahnfahrkarte oder eines Flugtickets in 
einem Reiseburo hat den Nachteil, daB hierfur extra ein Rei- 
seburo aufgesucht werden muB. LaBt sich der Kunde die 
Fahrkarte oder das Ticket zuschicken, so erfordert dies eine 60 
langcrfristigc Reiseplanung. 

Alle bekannten Methoden zum Erwerb einer Eintritts- 
karte oder Fahrkarte, zeichnen sich daher durch zum Teil 
umstandliche und zeitraubende Prozeduren der Bereitstel- 
lung dieser Berechtigungsnachweise aus. 65 

Es ist daher eine Aufgabe der voriiegenden Erfindung, ein 
Verfahren zur Bereitstellung von Berechtigungsnachweisen, 
insbesondere Eintrittskarten und Beforderungsscheinen, so- 



wie eine Ausgestaltung eines Berechtigungsnachweises an- 
zugeben, mil denen die obigen Nachtcilc fur Kundcn, im 
folgenden Benutzer genannt, vermieden werden konnen und 
die eine sichere und schnelle Bereitstellung des Berechti- 
gungsnachweises crmoglichcn. 

Die Aufgabe wird mit dem Verfahren nach Ansprucb 1 
bzw. dem Berechtigungsnachweis nach Anspruch 13 gelost. 
Vorteilhaftc Ausgcstaltungcn dcr Erfindung sind Gcgcn- 
stand der Unteranspriiche. 

Beim erfindungsgemaBen Verfahren werden an einer er- 
sten, vorzugsweise zentralen Datenverarbeitungsstation, 
beispielsweise einem Tlcketserver, Ausgangsdaten iiber den 
Gegenstand der Berechtigung erfaBt Diese Ausgangsdaten 
oder die Information uber eine Auswahl aus einer Vielzahl 
von an dcr Datenverarbeitungsstation bcrcits voriiegenden 
Ausgangsdaten konnen der ersten Datenverarbeitungssta- 
tion von einer zweiten Datenverarbeitungsstation, beispiels- 
weise dem privaten Computer eines Benutzcrs, iiber cin 
elektronisches Medium wie das Internet zugefuhrt werden. 
An der ersten Datenverarbeitungsstation wird dem zu erstel- 
lenden Berechtigungsnachweis eine erste, eindeutige Identi- 
fikationszeichenfolge (im folgenden als Ticket-ID bezeich- 
net) zugewiesen. Desweiteren wird ein Signaturschlussel 
mit einem offentlichen Teil und einem geheimen Teil zur 
Verfugung gestellt SchlicBlich werden signicrtc Datcn 
durch digitales Signieren zumindest der Ausgangsdaten und 
der ersten Identifikationszeichenfolge auf Basis des gehei- 
men Tcils des Signaturschliisscls erzeugt. Die signierten Da- 
ten werden iiber ein elektronisches Medium an die zweite, 
von der ersten raumlich getrennte Datenverarbeitungssta- 
tion, beispielsweise den Computer des Benutzers, ubermit- 
telt. An der zweiten Datenverarbeitungsstation werden die 
signierten Daten auf ein maschinenlesbares Speicherme- 
dium ubertragen, das als Berechtigungsnachweis dient. 

Bei dem Signaturschlussel, dcr an dcr ersten Datenverar- 
beitungsstation zur Verfugung gestellt wird, handelt es sich 
beispielsweise um den Signaturschlussel eines Veranstal- 
tcrs. Dicscr Signaturschlussel wird fur alle Berechtigungs- 
nachweise desselben Veranstalters oder derselben Veranstal- 
tung eingesetzt und ist daher unabhangig von dem einzelnen 
Berechtigungsnachweis. Aus Sicherheitsgriinden wird der 
Signaturschlussel in der Regel einmal jahrlich gewechselt 

In einer bevorzugten Ausfuhrungsform wird an der ersten 
Datenverarbeitungsstation eine weitere Identifikationszei- 
chenfolge fur cin Bcrcchtigungsmcdium (im folgenden als 
T lcket-Card bezeichnet) erfaBt, wobei diese weitere Identifi- 
kationszeichenfolge ebenfalls, zusammen mit den anderen 
Datcn, digital signicrt wird. Das Bcrcchtigungsmcdium mit 
der Identifikationszeichenfolge wird dem Benutzer unab- 
hangig von der Bereitstellung des Berechtigungsnachweises 
zur Verfugung gestellt und ist nicht auf die Verwendung mit 
dem gerade auszustellenden Berechtigungsnachweis be- 
schrankt. 

Mit dem erfindungsgemaBen Verfahren lassen sich Ein- 
tritts- oder Fahrkarten online, d. h. beispielsweise iiber das 
Internet, verkaufen und bereitstellen. Das Verfahren kann 
die aufkommenden Strukturen des elektronischen Handels, 
wie Online-Bezahlprotokolle, oder die des Mechanismus 
der digitalen Signatur nutzen (vgl z. B. A. Beutelsbacher et 
al., "Modeme Verfahren der Kryptographie", Vieweg, 1995, 
ISBN 3-528-06590-7 oder A. J. Mcnczes ct al., "Handbook 
of Applied Cryptography", CRC Press, 1997, ISBN 0-8493- 
8523-7). Der Aufbau dieser Strukturen wird insbesondere 
durch das 1 997 in Kraft getretene Signaturgesetz (SiG vom 
22.07.1997, BGB1 1 S. 1870, 1872) gefordert und beschleu- 
nigt. 

In einer bevorzugten Ausfuhrungsform der Erfindung er- 
folgt das Ubermitteln der signierten Daten in Form einer 
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Graphikdatei, die die signicrtcn Daten in graphischer Dar- 
stcllung, beispiclswcisc als 2D Bar Code Representation 
und in ASCU-Darstellung, enthalt Die ubermittelte Gra- 
phikdatei kann dann auf einem bedruckbaren TVager, insbe- 
sondcre Papier, ausgedruckt werden. 

Dies ermoglicht dem Benutzer, seine Eintrittskarte oder 
Fahrkarte selbst zu erstellen. Sofern der Benutzer iiber einen 
IntcmctanschluB und einen handclsublichcn Druckcr vcr- 
fiigt, kann er sich die Eintritts- oder Fahrkarte auf gewohnli- 
chem Papier ausdrucken. 

Das Verfahren schlieBt in Verbindung mit weiter unten 
beschriebenen KontrollmaBnahmen aus, daB der Benutzer 
ohne Mitwirkung des Veranstalters Eintritts- oder Fahrkar- 
ten erstellen kann, und es schlieBt aus, daB der Benutzer 
oder Drittc illegal crzcuglc Kopien der ausgedruckten Kar- 
ten verwenden konnen. 

Alle oben dargestellten Nachteile des Standes derTechnik 
konnen bcim Einsatz des crfindungsgeniaBcn Vcrfahrcns 
vermieden werden. Das bedeutet, daB kein Anstellen, Vbr- 
bestellen, Aufsuchen von Reisebiiros oder Vorverkaufsstel- 
len notig ist, um eine Eintritts- oder Fahrkarte zu erwerben. 
Dies gilt unter der Voraussetzung, daB der Benutzer iiber ei- 
nen InternetanschluB und einen Drucker verfugt. Weiterhin 
miissen die Modalitaten fur die Bezahlung der Karte geklart 
scin, beispiclswcisc durch SchafFcn der Voraussctzungcn fur 
wenigstens ein Online-BezahlprotokoU (vgl. z.B. O'Ma- 
hony et al., "Electronic Payment Systems", Artech House 
Publishers, 1997, ISBN 0-89006-925-5) auf Benutzer- wic 
auf Veranstalterseite. Der Veranstalter muB fur die Kontrolle 
der Eintritts-ZFahrkarte iiber einen Computer und iiber ein 
Lesegerat verfugen. Wird die 2D Bar Code Technik zur rna- 
schinenlesbaren Representation der Daten auf der Eintritts- 
/Fahrkarte verwendet, eignet sich fur das Lesegerat ein CCD 
Scanner. 

Die Erfindung ermoglicht in vorteilhaftcr Wcise die Bc- 
reitstellung bzw. den Verkauf und Vertrieb von Eintrittskar- 
ten (Kino, Theater, Konzert, . . .) oder Fahrkarten (z. B. 
Bundcsbahn, Flugticket) iiber das Internet. Auf einem sogc- 
nannten Tlcketserver des Veranstalters werden die Eintritts- 
/Fahrkarten erzeugt. Uber das Internet wird die Eintritts- 
/Fahrkarte an den Kaufer iibermittelt Der Kaufer druckt die 
Eintritts-ZFahrkarte auf seinem eigenen Drucker auf ge- 
wdhnlichem Papier aus. 

Die Eintritts-ZFahrkarte kann nur vom Veranstalter er- 
zeugt werden. Vom Kaufer illegal crzcugtc Kopien der Ein- 
tritts-ZFahrkarte konnen nicht verwendet werden. 

Die Kontrolle der Eintritts-ZFahrkarte auf Veranstalter- 
seite ist voll automatisicrbar. Erworbcnc und nicht benutztc 
Eintritts-ZFahrkarten konnen erkannt werden. 

Im folgenden wird das erfindungsgemaBe Verfahren an- 
hand dreier beispielhafter Ausfuhrungsformen naher erlau- 
tert. Zur Vereinfachung wird hierbei der Begriff " Veranstal- 
tung" sowohl fur eine kulturelle Veranstaltung als auch fur 
eine Bahnfahrt oder einen Flug verwendet. Der Ausdruck 
"Eintrittskarte" wird synonym fur Eintrittskarte und Fahr- 
karte verwendet 

GemaB einer ersten, weitergebildeten Ausfuhrungsform 
des erfindungsgemaBen Verfahrens besteht die fur eine Ver- 
anstaltung gultige Zugangsberechtigung aus zwei Teilen. 
Der eine Teil betrifft ein Berechtigungsmedium, im folgen- 
den TicketCard genannt, der andcrc Teil die Eintrittskarte 
selbst, im folgenden Ticket genannt. Die TicketCard ist nur 
Trager einer eindeutigen Numrner, im folgenden TicketCard 
ID genannt. 

Die TicketCard wird vom Benutzer einmalig offline er- 
worben, beispielsweise an einer Kino- oder Theater-Kasse, 
an einem Fahrkartenschalter, in einem Reiseburo, per Post, 
oder auf sonstige Weise. Sie ist wiederverwendbar. Die Tlk- 



ketCard entspricht in Ausfuhrungs- und Fertigungsqualitat 
einer Krcditkartc oder einer Bundcsbahn BahnCard und ver- 
fugt daher uber dasselbe hohe MaB an Falschungssicherheit. 
Auf der TicketCard sind nur eine eindcutigc Identifikations- 
5 nummcr, die TicketCard ID, und der GuTtigkcitszcitraum 
der Karte gespeichert, beides in ASCII Reprasentation und 
in maschinenlesbarer Form. Fur die maschinenlesbare Form 
bictct sich die Reprasentation als Bar Code an (vgl. z. B. R. 
Palmer, "The Bar Code Book", Helmers Publishers, 1995, 
ISBN 0-911261-09-5). Sie kann aber auch in anderer Form 
uber einen Magnetstreifen oder einen Speicherchip erfol- 
gen. Die TicketCard beinhaltet keine Informationen iiber 
den Inhaber der Karte oder iiber die Veranstaltung fur die sie 
eingesetzt wird. Sie ist somit ubertragbar und fur jede Ver- 
anstaltung cinsctzbar, die das Verfahren untcrstutzL Die Tik- 
ketCard dient nur als Verbindungsglied zu dem Ticket, dem 
zweiten Bestandteil der Zugangsberechtigung. Sie dient 
nicht zum Anlcgcn cincs Bcnutzerprofils. Die TicketCard 
hat keine Bezahlfunktion. 

Das Ticket beinhaltet alle im Rahmen der Veranstaltung 
relevanten Informationen (/>. B. Ort, Datum, Sitznummer, 
Preiskategorie, Fahrtstrecke, . . .), sowie im vorliegenden 
Beispiel drei Identifikationsnummern. Dies sind dieselbc 
TicketCard ID wie sie auf der TicketCard des Benutzers 
stent, cine zur eindeutigen Idcntifizicrung des Tickets vcr- 
wendbare Nummer, die sogenannte Ticket ID, und die soge- 
nannte Key ID, die zur eindeutigen Idcntifizierung des 6f- 
fentlichcn Tbils des verwendcten Signaturschlusscls dienL 
Die Veranstaltungsparameter werden vom Benutzer online 
ausgewahlt Die TicketCard ID erhalt er von seiner Ticket- 
Card, und die Ticket ID sowie die Key ID gibt der Veranstal- 
ter vor. Nachdem der Benutzer online die Veranstaltungspa- 
rameter ausgewahlt und seine TicketCard ID angegeben hat, 
werden diese Daten an den Tlcketserver des Veranstalters 
ubcrtragen. Zu den erhaltencn Daten, der Ticket ID und der 
Key ID erzeugt der Tlcketserver dann eine digitate Signatur 
mit dem geheimen Part seines Signaturschliissels. Eine AS- 
CII, sowie cine 2D Bar Code (zwcidimensionalcr Bar Code) 
Reprasentation der signierten Daten werden vom Tlcketser- 
ver in eine Graphikdatei umgewandelt 

Vor oder nach Erstellung des Tickets durch den Tlcketser- 
ver sollten Benutzer und Tlcketserver ein Bezahlprotokoll 
ausgehandelt haben, und es sollten entsprechende Daten 
vom Benutzer ubertragen und vom Tlcketserver uberpruft 
worden scin. Wenn das Bezahlprotokoll positiv abgewickclt 
worden ist, sendet der Tlcketserver die Graphikdatei an den 
Web Browser des Benutzers, beispielsweise als HTTP Re- 
sponse. Der Benutzer druckt die Graphikdatei aus und erhalt 
so sein Ticket 

In dem beschriebenen Ablauf signiert der Tlcketserver 
u. a. die vom Benutzer angegebene TicketCard ID. Dem 
Tlcketserver ist zwar nicht der Benutzer bekannt, aber seine 
TicketCard ID. Diese kann er zur Erstellung eines Nut- 
zungsprofiles der Tlcketcard benutzen. 

Im folgenden wird in einer zweiten, weitergebildeten 
Ausfuhrungsform der Erfindung ein alternatives Verfahren 
vorgestellt, bei dem der Tlcketserver die TicketCard ID des 
Benutzers nicht erkennt, und er sie somit nicht zur Erstel- 
lung eines NutzungsprofUcs verwenden kann. 

GemaB dieser zweiten Ausfuhrungsform besteht wie bei 
der ersten Ausfuhrungsform die fur cine Veranstaltung cr- 
forderliche Zugangsberechtigung aus einer Tlcketcard und 
einem Ticket. Die vom Benutzer ausgewahlten Parameter, 
die Ticket ID und die Key ID werden vom Tlcketserver di- 
gital signiert. Die Tlcketcard ID hingegen wird vom Ticket- 
server mittels der Technik der blinden Signatur signiert. Bei 
der blinden Signatur erkennt der Unterzeichner weder was 
er unterzeichnet, noch die eigentliche Unterschrift Bei- 
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spiele fur die Erzeugung einer blinden Signatur sind bei- 
spielswcisc aus A. Bcutclsbachcr ct al., "Modcrnc Vcrfahrcn 
der Kryptographie rt , Vieweg, 1995, ISBN 3-528-06590-7 
oder aus A. J. Menezes et al., "Handbook of Applied Cryp- 
tography", CRC Press, 1997, ISBN 0-8493-8523-7 zu ent- 5 
nehmen. 

Durch die blinde Signatur erhalt der Ticketserver keine 
Kcnntnis von der TicketCard ID, und kann dicse somit nicht 
als einen Schlussel fur ein Nutzungsprofil verwenden. Die 
TicketCard ID soli aber in lesbarer Form Bestandteil des 10 
Tickets sein. Da die ID dem Ticketserver nur in "blinder" 
Form vorliegt, kann somit die das Ticket enthaltende Gra- 
phikdatei nicht vom Ticketserver erstellt werden. Statt des- 
sen erfolgt die Umwandlung der signierten Daten, sowohl in 
ASCII als auch in 2D Bar Code Representation, in die Gra- 15 
phikdatei auf Benutzerseite, beispielsweise durch ein ent- 
sprechendes Applet. Dies ist moglich, da auf Benutzerseite 
die blinde Signatur def TicketCard ID wiedcr in cine kon- 
ventionelle digitale Signatur umgewandelt werden kann. 

Altemativ zur blinden Signatur kann auch durch Verwen- 20 
dung einer Hashfunktion und einer vom Rechner des Benut- 
zers erzeugten Zufallszahl sichergestellt werden, daB der 
Ticketserver bei der Signatur keine Kenntnis von der Ticket- 
Card ID des Benutzers erhalt. Dafur bildet der Rechner des 
Benutzcrs den Hashwcrt ubcr die TicketCard ID und cine 25 
Zufallszahl und sendet diesen an den Ticketserver. Der 
Hashwert, die Ticket ID, die Key ID sowie die vom Benut- 
zer ausgewahlten Parameter werden vom Ticketserver digi- 
tal signiert und an den Benutzer zuruckgesandt 

Auf Benutzerseite werden die signierten Daten und die 30 
Zufallszahl in maschinen lesbarer Form und in ASCH Form 
in eine Graphikdatei integriert Durch die geschilderte Ver- 
wendung der Hashfunktion ist die Bindung von TicketCard 
ID und Ticket garantiert. Durch Verwendung der Zufallszahl 
driickt sich dicse Bindung durch einen pro Veranstaltung 35 
einmaligen Hashwert aus, so daB der Hashwert nicht als 
Schlussel fur ein Nutzungsprofil geeignet ist. 

Die eigcntlichc Zugangsbercchtigung zu der Veranstal- 
tung besteht bei beiden Ausfuhrungsformen aus der Kombi- 
nation von TicketCard und Ticket. 40 

In der nachfolgend dargestellten dritten Ausruhrungsform 
der Erfindung besteht die Zugangsberechtigung nur aus dem 
Ticket, wie es in der ersten Ausfuhrungsform der Erfindung 
beschrieben worden ist. 

Bei dicscr dritten Ausfuhrungsform des Nferfahrens ist die 45 
TicketCard nicht zwingend erforderlich. Die fur eine Veran- 
staltung giiltige Eintrittskarte besteht nur aus dem Ticket. 
Die vom Benutzer ausgewahlten Parameter, die Ticket ID 
und die Key ID werden vom Ticketserver digital signiert 
Eine ASCH, sowie eine 2D Bar Code Representation der si- 50 
gnierten Daten werden vom Ticketserver in eine Graphikda- 
tei umgewandelt. Nach Erstellung des Tickets und erfolgrei- 
cher Abwicklung eines Bezahlprotokolls sendet der Ticket- 
server die Graphikdatei an den Web Browser des Benutzers, 
beispielsweise als HTTP Response. Der Benutzer druckt die 55 
Graphikdatei aus und erhalt so sein Ticket. 

Die TicketCard gemaB der ersten und zweiten Ausfuh- 
rungsform ist fur alle Veranstaltungen dieselbe. Durch Ver- 
wendung der TicketCard ist es auf Veranstalterseite nicht 
notwendig die IDs bereits erfolgreich kontrollierter Tickets 60 
zu speichcrn. Ohne die TicketCard in der dritten Ausfuh- 
rungsform ist dies notwendig, um zu verhindem, daB vom 
Benutzer illegal erzeugte Kopien eines Tickets als giiltige 
Eintrittskarten betrachtet werden. 

Das Ticket wird bei alien drei Ausfuhrungsformen des 65 
Verfahrens fur jede Veranstaltung neu vom Veranstalter er- 
zeugt und vom Benutzer auf seinem eigenen Drucker ausge- 
druckt. Die Representation der Daten auf dem vom Benutzer 



907 Al 

6 

erstellten Ticket erfolgt in ASCII und in maschinenlesbarer 
Form. Die ASCH Representation garantiert, daB die Daten 
auch ohne technische Hilfsmittel gelesen werden konnen. 
Die Reprasentation in einer maschinenlesbaren Form ist fur 
cine zuvcrlassige und schncllc Kontrolle notwendig. Wc- 
scntlicher Bestandteil der Kontrolle ist die Uberprufung der 
digitalen Signatur der Hcketdaten. Dies kann nur maschi- 
ncll geschehen und nicht durch Augcnschcin. 

Die Wahl der 2D Bar Code Technik als zur Zeit geeignet- 
ste maschinenlesbare Reprasentation der Ticketdaten ergibt 
sich aus folgenden Anforderungen an das Ticket. 

Die Daten miissen an der Kontrollstation schnell gelesen 
werden konnen. Aufgrund dieser Anforderung ist beispiels- 
weise eine Diskette als Tragermedium nicht von Vorteil. 

Die maschinenlesbare Reprasentation der Ticketdaten 
muB vom Benutzer mit mogUchst wenig Aufwand erstellt 
werden konnen. Uber ein Magnetstreifenschreibgerat oder 
ein Spcicherchipschrcibgerat vcrfugen zur Zeit und wohl 
auch in nahcr Zukunft die wenigsten Benutzer. Deshalb 
scheiden zur Zeit Magnetstreifenkarten oder Chipkarten in 
den bevorzugten Ausfuhrungsformen als TYager der Ticket- 
daten aus. ttber einen Drucker hingegen verfugt fast jeder 
Benutzer. 

Magnetstreifenkarten oder Chipkarten konnen jedoch 
dann cingesetzt werden, wenn die Tickets nicht vom Benut- 
zer selbst, sondem an entsprechend dafur vorgesehenen de- 
zentralen Verkaufsstellen erstellt werden. Hierbei muB der 
Benutzer allerdings wiedcr entsprcchendc Nachtcile durch 
das Abholen der Tickets in Kauf nehmen. 

Aus den Anforderungen ergibt sich, daB das zur Zeit ge- 
eignetste Tragermedium fur die maschinenlesbare Repra- 
sentation der Ticketdaten Papier ist Eine geeignete maschi- 
nenlesbare Rcprasentationsform von Daten auf Papier stellt 
die Bar Code Technik dar, insbesondere die 2D Bar Code 
Technik zur Speicherung groBer Datenmengcn. Genercll gilt 
jedoch, daB die vorgestellten drei Ausfuhrungsformen des 
Verfahrens unabhangig von der Reprasentationsform der 
Daten sind. 

Kein Bestandteil der Erfindung ist die Sicherung der 
Kommunikation zwischen dem Web Browser des Benutzers 
und dem Server des Veranstalters. Hierzu sind bereits eine 
Vielzahl von Mechanismen bekannt und realisiert. Ebenf alls 
sind BezahlprotokoUe, sowie Sicherheitsaspekte im Zusam- 
menhang mit moglichen Bezahlprotokollen kein Bestandteil 
der Erfindung. 

Die Erfindung bietet jedoch in alien drei Ausfuhrungsfor- 
men eine Losung fur folgende Sicherheitsanforderungen: 
Das Ticket und damit die Eintrittskarte soli nur vom Veran- 
stalter erzeugt werden konnen. 

Vom Kaufer illegal erzeugte Kopien der Eintrittskarte sol- 
len nicht verwendet werden konnen. 

Die TicketCard entspricht in Ausfuhrungs- und Ferti- 
gungsqualitat einer Kreditkarte oder einer Bundesbahn 
BahnCard und erfuTIt daher denselben hohen Sicherheits- 
standard hinsichtlich Falschungs- und Manipulationssicher- 
heit (beispielsweise durch das integrierte Hologramm). So- 
mit kann die TicketCard nicht ohne erheblichen Aufwand 
nachgemacht oder ohne sichtbare Schadigung manipuliert 
werden. 

Die verwendete Technik der digitalen Signatur garantiert, 
daB giiltige Tickets nur vom Veranstalter erzeugt werden 
konnen, bzw. daB Tickets, die nicht vom Veranstalter er- 
zeugt worden sind, als solche erkannt werden konnen. Die 
Kopplung des leicht kopierbaren Tickets an die nicht kopier- 
bare Tlcketcard bewirkt, daB die Eintrittskarte als Kombina- 
tion von Ticket und TicketCard nicht kopiert werden kann. 
AuBerdem kann die Eintrittskarte nur vom Veranstalter er- 
zeugt werden. 
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Bei der dritten Ausfiihrungsform des Verfahrens beruht 
dcr Schutz vor dcm MiBbrauch von Kopicn cincs Tickets 
auf der Speicherung bereits erfolgreich kontrollierter Tlk- 
kets. Jede Kontrollstation muB also auf alie im Rahmen der 
VcraDstaltung bcrcils erfolgreich kontrollicrtcn Tickets zu- 5 
greifen konnen. Diese Notwendigkeit entfallt bei Verwen- 
dung der TicketCard gemaB der ersten und zweiten Ausfuh- 
rungsform des Verfahrens. 

Fur die Kontrolle auf Veranstalterseite werden zwei mog- 
liche Kontrollverfahren der Eintrittskarte vorgestellt. Es be- 10 
stent keine Korrelation zwischen "Kontrollverfahren A" und 
"Kontrollverfahren B" und den als erste und zweite Ausfuh- 
rungsform des Verfahrens vorgestellten Moglichkeiten der 
Bereitstellung der Eintrittskarte. 

Das Kontrollverfahren A ist gecignct fur die gemaB dcr 15 
ersten und zweiten Ausfuhrungsforni bereitgestellten Tlk- 
kets. Es ist nicht fur die gemaB der dritten Ausfuhrungsforni 
bereitgestellten Tickets gecignct, da hicr dcr Bcnutzcr uber 
keine TicketCard verfugt. 

Die Zugangsbcrechtigung des Benutzers besteht aus sei- 20 
ner TicketCard und dem Ticket. Zur Kontrolle der Eintritts- 
karte zeigt der Bcnutzcr seine TicketCard und sein Ticket 
vor. Uber einen Bar Code Leser werden von der TicketCard 
die TicketCard ID und die Gultigkeitsdauer und von dem 
Ticket die digital signicrtcn Datcn cingclcscn. Ist fur die 25 
TicketCard und/oder das Ticket eine andere maschinenles- 
bare Reprasentationsform gewahlt worden, sind selbstver- 
standlich cntsprcchend andere Lescgeratc zu verwenden. 
Die digital signierten Daten beinhalten, die Veranstaltungs- 
parameter (Ort, Zeit, Preiskategorie, Platz, Fahrtstrecke, 30 
. . .), eine TicketCard ID, eine Ticket ID und eine Key ID. 
Folgendes wird automatisch uberpriift: 

1 . Ist die TicketCard noch giiltig. 

2. Sind die TicketCard IDs, die von dcr TicketCard gc- 35 
lesene und die vom Ticket gelesene, identisch. 

3. Stimmen die Veranstaltungsparameter mit der aktu- 
ellen Veranstaltung ubercin. 

4. Ist die digitate Signatur des Tickets gultig. 

40 

Um Punkt 4. entscheiden zu konnen, benotigt der Rech- 
ner der Kontrollstation den offentlichen Part des Signatur- 
schlussels des Veranstalters. Dieser ist eindeutig dutch die 
Key ID identihzierbar. Abgesehen von dem Schlussel befin- 
den sich allc fur die Kontrolle von 1 . bis 4. notwendigen Da- 45 
ten auf der TicketCard und auf dem Ticket. Es ist auch mog- 
lich, den offentlichen Part des verwendeten Signaturschliis- 
sels dirckt auf dcm Ticket zu speichem. In dcr Regcl ist das 
Lesen des Scbliissels vom Ticket jedoch langsamer als das 
Lesen des Schlussels aus dem Speicher des Kontrollrech- 50 
ners, so daB letzteres vorgezogen wird. 

Wenn die Veranstaltung durch die Veranstaltungsparame- 
ter auf dem Ticket eindeutig bestimmt ist, dann ist die Ein- 
trittskarte des Benutzers genau dann giiltig, wenn alle vier 
Oberprufungen positiv ausfallen. 55 

In besonders gelagerten Fallen kann auch eine andere 
Kontrolle erforderlich sein, wie das folgende Bei spiel zeigt 
Eine Bundesbahnfahrkarte uber 100 km ist fur vier Tage 
gultig. Ein Ticket, das Teil einer vier Tage gultigen Fahr- 
karte ist, bestimmt nicht eindeutig die einmalige Fahrt fur 60 
die es gedacht ist Dcnn wenn bei einer Kontrolle der Fahr- 
karte nicht bestimmt werden kann, ob diese schon einmal 
kontrolliert worden ist, dann kann die Fahrkarte in diesen 
vier Tagen beliebig oft verwendet werden, obwohl sie nur 
fur eine einmalige Fahrt ausgestellt worden ist. Fur dieses 65 
Problem gibt es verschiedene Losungsansatze. 

Jedes Ticket verfugt neben der TicketCard ID uber eine 
eindeutige Ticket ID. Diese kann als Schlussel fur einen Da- 
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tensatz dienen, der nach der ersten Kontrolle erzeugt wird. 
Dcr Datensalz ist so zu spcichcrn, daB bei jedcr Kontrolle 
wahrend der Giiltigkeit des Tickets auf ihn zugegrifFen wer- 
den kann. Dadurch konnen wahrend der gesamten Fahrt die 
Tickets identifiziert werden, die schon einmal fur die 
Strecke verwendet worden sind. Denkbar ist etwa, daB die 
Kontrolleinheit jedes Schaffners uber Funk eine Verbindung 
zu cinem Rcchncr im Zug unterhalt. Dcr Rcchncr sclbst un- 
terhalt eine Funkverbindung zu einem stationaren Zentral- 
rechner, der fur die Verwaltung der kontrollierten Tickets 
auf der entsprechenden Strecke zustandig ist Durch den 
Einsatz des Zugrechners ist nur eine geringe Reichweite der 
mobilen Kontrollstationen erfordeiiich. 

Eine andere Moglichkeit besteht darin, online nur Tickets 
mit beschrankter Giiltigkeit zu crstcllcn. Die Bcschrankung 
ist so zu wahlen, daB das geschilderte Problem der unerlaub- 
ten Mehrfachnutzung nicht auftreten kann. Sinnvollerweise 
ist deshalb die Langc dcr Gultigkeitsdauer in Abhangigkeit 
von der erwarteten Fahrtdauer zu wahlen. Falls der Benutzer 
das Ticket in diesem Zeitraum nicht nutzen konnte, kann er 
online eine Riickerstattung des Fahrpreises beantragen und 
ein neues Ticket erwerben. Der Tlcketserver kann entschei- 
den, ob die Riickerstattung des Fahrpreises gerechtfertigt ist, 
d. h. ob das entsprechende Ticket tatsachlich nicht benutzt 
worden ist, wenn die IDs allcr im entsprechenden Giiltig- 
keitszeitraums kontrollierten Tickets dem Tlcketserver vor- 
liegen. Diese Daten erhalt der Tlcketserver von den einzel- 
ncn Kontrollstationen. Dies kann automatisch geschehen, 
indem beispielsweise jeder Schaffher am Ende seines Ar- 
beitstages sein KontroUgerat an einen Rechner andockt und 
dieser Rechner die Daten an den Tlcketserver ubermittelt 
Als Schlussel fur die Datensatze werden die Ticket IDs ver- 
wendet. 

Das andere Kontrollverfahren, Kontrollverfahren B, ist 
fur allc drci vorgestellten Ausfuhmngsformen des erfin- 
dungsgemaBen Verfahrens der Bereitstellung der Tickets ge- 
eignet. Die TicketCard ist hierfur nicht erforderlich. Dieses 
Kontrollverfahren ist nur fur Vcranstaltungcn gecignct, in 
denen der Benutzer garantiert zu Beginn kontrolliert wind, 
so daB der Benutzer spater eine erfolgte erfolgreiche Kon- 
trolle nachweisen kann, indem er z. B. ein vom Veranstalter 
markiertes Ticket vorzeigt Eine Eintrittskartenkontrolle er- 
folgt beispielsweise garantiert zu Beginn der Veranstaltung 
im Kino, im Theater, bei Konzerten oder bei Sportveranstal- 
tungen. 

Die Eintrittskarte des Benutzers besteht nur aus seinem 
Ticket Zur Kontrolle der Eintrittskarte zeigt der Benutzer 
sein Ticket vor. tJber einen Bar Code Leser werden von dcm 
Ticket die digital signierten Daten eingelesen. Die digital si- 
gnierten Daten beinhalten, die Aferanstaltungsparameter 

(Ort, Zeit, Preiskategorie, Platz, Fahrstrecke, ), mogli- 

cherweise eine TicketCard ID (wird nicht weiter verwen- 
det), eine Ticket ID und eine Key ID. Folgendes wird bei ei- 
ner ersten Kontrolle automatisch uberpriift: 

1. Stimmen die Veranstaltungsparameter mit der aktu- 
ellen Veranstaltung uberein. 

2. Ist die digitale Signatur des Tickets gultig. 

3. Ist dies das erste Mai, das ein Ticket mit der gegebe- 
nen Ticket ID uberpriift wird, fur welches 1. und 2. er- 
folgreich uberpriift worden sind. 

Um Punkt 2. entscheiden zu konnen, benotigt der Rech- 
ner der Kontrollstation den offentlichen Part des Signatur- 
schltissels des Veranstalters. Dieser ist eindeutig durch die 
Key ID identifizierbar. Um 3. entscheiden zu konnen muB 
die Kontrollstation Zugriff auf eine Datenbank haben, in der 
alle bereits erfolgreich uberpruften Tickets gespeichert sind. 
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Das Ticket ist nur dann giiltig, wenn alle drci Uberpriifun- 
gcn posiliv ausfallcn. Ist dies dcr Fall, wird das Ticket vom 
Veranstalter als giiltig marlriert. Ein nicht als giiltig markier- 
tes Ticket, das eine der drei Uberpriifungen nicht besteht, 
wird als ungiillig angeschen. 5 

Falls der Veranstalter die Erstattung nicht verwendeter 
Eintrittskarten unterstiitzt, muB nach erfolgreicher Uberprii- 
fung die Ticket ID gespeichert werden. Eine Eintrittskartc 
kann als nicht verwendet identifiziert werden, wenn das zu- 
gehorige Ticket erstellt worden ist und die Ticket ID nicht in 10 
der Datenhank der erfolgreich uberpruften Eintrittskarten 
gespeichert ist. Der Antrag auf Erstattung einer nicht be- 
nutzten Eintrittskarte kann online gestellt und bearbeitet 
werden. 

Im Rahmcn dcr Hckcterstellung crhalt dcr Tlcketserver 15 
keine personenbezogenen Daten, wie beispielsweise den 
Benutzernamen. Die einzige Information, die sich als 
Schliisscl fur ein Benutzcrprofil cignct ist die TlcketCard * 
ID. Der Tlcketserver kann iiber die TicketCard ID erstellte 
Tickets einer Ticketcard zuordnen. Der SchluB, daB die ent- 20 
sprechenden Veranstaltungen von derselben Person besucht 
worden sind, ist aber nicht zulassig, da die TlcketCard uber- 
tragbar ist. Daher kann iiber die TlcketCard ID lediglich ein 
Nutzungsprofil der TlcketCard erstellt werden. 

Wie anhand der zweiten Ausfuhrungsform gezeigt wurde, 25 
laBt sich aber auch dies verhindem. Durch Einsatz der Tech- 
nik der blinden Signatur wird verhindert, daB der Tlcketser- 
ver beim Signiercn Kenntnis von der TlcketCard ID erhalt. 
In diesem Fall besteht daher fur den Tlcketserver keine 
Moglichkeit, ein Nutzungsprofil der Ticketcard anzulegen. 30 

Sehr wohl geeignet zur Erstellung eines Benutzer- oder 
Nutzungsprofils, sind jedoch moglicherweise Daten, die im 
Rahmen eines Bezahlprotokolls an den Tlcketserver iiber- 
mittelt werden. Dies kann nur durch Wahl eines geeigneten 
Bezahlprotokolls vermieden werden und liegt nicht im Rah- 35 
men der vorgestellten Erfindung. 

Im folgenden wird die Erfindung nochmals anhand eines 
konkretcn Ausfuhrungsbeispiels in Verbindung mit den Fi- 
guren erlautert Hierbei zeigen 

Fig. 1 ein Beispiel fur ein Berechtigungsmedium in Form 40 
einer TlcketCard fur kulturelle Veranstaltungen, im folgen- 
den auch CulturCard genannt, zur Verwendung in Kombina- 
tion mit einem erfindungsgemaB bereitgestellten Berechti- 
gungsnachweis bzw. Ticket; 

Fig. 2 ein Beispiel fur digital signierte Veranstaltungspa- 45 
rameter und IDs gemaB der vorliegenden Erfindung; 

Fig. 3 eine 2D Bar Code Representation der signierten 
Daten aus Fig. 2; und 

Fig. 4 ein auf Grundlage der Daten der Fig. 2 gemaB der 
vorliegenden Erfindung vom Benutzer ausgedrucktes Tlk- 50 
ket, das dem Benutzer als Graphikdatei iibermittelt wurde. 

In diesem Ausfuhrungsbeispiel wird eine Eintrittskarte 
nach der ersten Ausfuhrungsform des Verfahrens erstellt. 
Die Kontrolle des erstellten Tickets erfolgt nach Kontroll- 
verfahren A. 55 

In Zusarnmenhang mit kulturellen Veranstaltungen, bei- 
spielsweise Kino, Theater oder Konzert, wird die Ticket- 
Card aus Griinden der Eingangigkeit im folgenden als Cul- 
turCard bezeichnet. Fur den Zugang zu der Veranstaltung 
benotigt der Benutzer bei diesem Beispiel eine CulturCard 60 
in Verbindung mit cincm Ticket Die CulturCard wird ein- 
malig offline erworben, das Ticket pro Veranstaltung online. 

Der Benutzer erwirbt offline eine CulturCard. Ein Bei- 
spiel einer CulturCard ist in Fig. 1 dargestellt Wie aus der 
Figur zu erkennen ist, sind auf der CulturCard nur die Gul- 65 
tigkeitsdauer und eine eindeutige Identifikationsnummer 
("7492 1068"), CulturCard ID genannt, gespeichert, beides 
in ASCII Reprasentation und in maschinenlesbarerForm als 
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Bar Code. 

Es sind also insbesonderc keine personenbezogenen Da- 
ten auf der CulturCard vorhanden. Die CulturCard ist nicht 
an einen bestimmten Benutzer gebunden. In GroBe und Fer- 
tigungsqualitat cntspricht die CulturCard einer gangigen 
Kreditkarte oder Bundesbahn BahnCard. 

Der Benutzer verfugt iiber ein Computerterrninal, wel- 
ches an das Internet angcschlossen ist, sowic ubcr einen 
Drucker. Das erfindungsgemaBe Verfahren umfaBt im vor- 
liegenden Beispiel folgende Schritte: 

1 . Der Benutzer ruft iiber den Web Browser die Web- 
Seite des Veranstalters auf und stellt so eine Online- 
Verbindung zum Tlcketserver des Veranstalters her. 

2. Der Benutzer wahlt eine Veranstaltung aus. Darauf- 
hin zeigt der Tlcketserver dem Benutzer die Parameter 
an, die fur die Wahl des Tickets von Bedeutung sind. 
Dies konncn Ort und Zeitpunkt der Veranstaltung, 
Preiskategorie, noch freie Pliitze, usw. umfassen. Im 
Theaterkontext ist denkbar, daB der Tlcketserver online 
eine realistische Buhnensicht anbietet Klickt der Be- 
nutzer etwa auf einen freien Platz in der schematischen 
Sitzplatzverteilung, zeigt der Tlcketserver einen rele- 
vanten Biihnenausschnitt, wie er von diesem Platz aus 
wahrgenommen werden wurde. 

3. Der Benutzer wahlt die Parameter aus und entschei- 
det sich fur eines der vom Tlcketserver unterstiitzen 
Bczahlprotokolle. AuBerdcm gibt er die ID seiner Cul- 
turCard ein (hier: "7492 1068"). 

4. Nach erfolgreichem AbschluB der Aktionen, die mit 
dem BezahlprotokoU verbunden sind, erstellt der Tlk- 
ketserver das Ticket Dazu werden die vom Benutzer 
ausgewahlten Parameter, die CulturCard ID, die vom 
Server erzeugte Ticket ID und die Key TD vom Ticket- 
server digital signicrt, wie dies in Fig. 2 beispielhaft 
dargestellt ist 

5. Der Server erstellt eine Graphikdatei, welche eine 
ASCE-Reprasentation der Veranstaltungsparameter 
und der IDs so wie eine 2D Bar Code Reprasentation 
derselben Information als digital signierte Daten ent- 
halt Fig. 3 zeigt die 2D Bar Code Reprasentation der 
digital signierten Daten. Die Graphikdatei wird an den 
Web Browser des Benutzers iibermittelt, beispiels- 
weise als HTTP Response. 

6. Der Benutzer druckt die Graphikdatei aus und 
schneidet das Ticket aus, das in Fig, 4 dargestellt ist 
Die Zugangsberechtigung fur die Veranstaltung setzt 
sich aus der CulturCard (Fig. 1) und dem Ticket (Fig. 
4) zusammen. 

Bei der Kontrolle zeigt der Benutzer seine Cultur-Card 
und sein Ticket vor. tjber einen Bar Code Leser werden die 
maschinenlesbaren Daten der CulturCard und des Tickets 
eingelesen und vom Rechner der Kontrollstation nach Kon- 
trollverf ahren A uberpriift. Fur die Oberprufung benotigt der 
Rechner den offentlichen Part des Signaturschlussels des 
Veranstalters. Alle anderen Daten stehen in maschinenlesba- 
rer Form auf dem Ticket und der CulturCard. 

Patentanspriiche 

1. Verfahren zur Bereitstellung von Berechtigungs- 
nachweisen, insbesondere Eintrittskarten und Beforde- 
rungsscheinen, mit folgenden Schritten: 

- Erfassen von Ausgangsdaten iiber den Gegen- 
stand der Berechtigung an einer ersten Datenver- 
arbeitungsstation; 

- Zuweisen einer ersten Identifikationszeichen- 
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folge fur den Berechtigungsnachweis; 

- Bcrcitstcilcn cincs Signaturschliissels mit ei- 
nem ofTentlichen Teil und einem geheimen Teil; 

- Erzeugen signierter Daten durch digitales Si- 
gnicrcn zumindcst dcr Ausgangsdalen und der cr- 5 
stcn Identifikationszeichenfolge auf Basis des ge- 
heimen Teils des Signaturschliissels; 

- Obermittcln dcr signicrlcn Datcn iibcr cin clck- 
tronisches Medium an eine zweite, von der ersten 
raumlich getrennte Datenverarbeitungsstation; 10 

- Erstellen des Berechtigungsnachweises an der 
zweiten Datenverarbeitungsstation, indem die si- 
gnierten Daten auf ein maschinenlesbares trans- 
portables Speichermedium ubertragen werden, 
das als Berechtigungsnachweis dicnt. 15 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB an der ersten Datenverarbeitungsstation wei- 
terhin eine zweite Idcntifikationszcichcnfolgc fur den 
ofTentlichen Teil des Signaturschliissels zugewiesen 
wird, wobei das Erzeugen signierter Daten durch digi- 20 
tales Signieren zumindest der Ausgangsdaten und der 
ersten und zweiten Identifikationszeichenfolge erfolgt 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, daB an der ersten Datenverarbeitungsstation 
wcitcrhin cine dritte Identifikationszeichenfolge fur ein 25 
Berechtigungsmedium oder ein aus dieser Identifikati- 
onszeichenfolge und einer Zufallszahl erzeugter 
Hashwert erfafit wild, wobei die dritte Identifikations- 
zeichenfolge oder der Hashwert ebenfalls digital si- 
gniert wird, und das Berechtigungsmedium mit der 30 
dritten Identifikationszeichenfolge unabhangig von der 
Bereitstellung des Berechtigungsnachweises bereitge- 
stellt wird. 

4. Verfahren nach Anspruch 3, dadurch gekennzeich- 
net, daB die dritte Identifikationszeichenfolge mittcls 35 
der Technik der blinden Signatur oder der Hashwert di- 
gital signiert wird. 

5. Verfahren nach einem dcr Anspriicbe 1 bis 4, da- 
durch gekennzeichnet, daB vor dem Erfassen der Aus- 
gangsdaten iibcr den Gegenstand der Berechtigung die 40 
Ausgangsdaten oder Daten zur Bestimmung der Aus- 
gangsdaten von der zweiten Datenverarbeitungsstation 
uber das elektronische Medium an die erste Datenver- 
arbeitungsstation ubermittelt werden. 

6. Verfahren nach einem der Anspruchc 1 bis 5, da- 45 
durch gekennzeichnet, daB das elektronische Medium 
ein Netzwerk, insbesondere das Internet ist. 

7. Verfahren nach einem der Anspruchc 1 bis 6, da- 
durch gekennzeichnet, daB das tjbermitteln der signier- 
ten Daten in Form einer Graphikdatei erfolgt. 50 

8. Verfahren nach einem der Anspriiche 1 bis 6, da- 
durch gekennzeichnet, daB die signierten Daten in der 
zweiten Datenverarbeitungsstation in eine Graphikda- 
tei umgewandelt werden. 

9. Verfahren nach einem der Anspriiche 7 oder 8, da- 55 
durch gekennzeichnet, daB die Graphikdatei eine 2D 
Bar Code Representation der signierten Daten und eine 
ASCII-Darstellung der Ausgangsdaten und der erfaB- 
ten oder zugewiesenen Identifikationszeichenfolgen 
enthalt. 60 

10. Verfahren nach einem dcr Anspruchc 1 bis 9, da- 
durch gekennzeichnet, daB das maschinenlesbare Spei- 
chermedium ein bedruckbarer Trager, insbesondere Pa- 
pier ist, auf dem die signierten Daten in graphischer 
Darstellung ausgedruckt werden. 65 

11. Verfahren nach einem der Anspriiche 1 bis 6, da- 
durch gekennzeichnet, daB das maschinenlesbare Spei- 
chermedium ein auf einem Trager angeordneter Spei- 
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cherchip ist. 

12. Verfahren nach einem der Anspruchc 1 bis 6, da- 
durch gekennzeichnet, daB das maschinenlesbare Spei- 
chermedium ein auf einem Imager angeordneter Ma- 
gnetstrcifen ist. 

13. Berechtigungsnachweis, insbesondere Eintritts- 
karte oder Beforderungsschein, auf dem signierte Da- 
ten in maschincnlcsbarcr Form gcspcichcrt sind, wobei 
die signierten Daten eine uber einen Signaturschliissel 
erzeugte digitale Signatur von Ausgangsdaten uber den 
Gegenstand der Berechtigung und von einer ersten 
Identifikationszeichenfolge des Berechtigungsnach- 
weises enthalten. 

14. Berechtigungsnachweis nach Anspruch 13, da- 
durch gekennzeichnet, daB die signierten Datcn wcitcr- 
hin eine zweite Identifikationszeichenfolge fur einen 
offentlichen Teil des Signaturschliissels enthalten. 

15. Berechtigungsnachweis nach Anspruch' 13 oder 
14, dadurch gekennzeichnet, daB die signierten Daten 
weiterhin eine dritte Identifikationszeichenfolge fur ein 
Berechtigungsmedium enthalten. 

16. Berechtigungsnachweis nach einem der Ansprii- 
che 13 bis 15, dadurch gekennzeichnet, daB er aus ei- 
nem bedruckbaren Imager, insbesondere Papier besteht, 
auf dem die signierten Datcn in graphischer Darstel- 
lung, die eine maschinenlesbare Representation bein- 
halten, aufgedruckt sind. 

17. Berechtigungsnachweis nach Anspruch 16, da- 
durch gekennzeichnet, daB die signierten Daten in 2D 
Bar Code-Reprasentation und die Ausgangsdaten so- 
wie die Identifikationszeichenfolgen in ASOI-Darstel- 
lung aufgedruckt sind. 

18. Berechtigungsnachweis nach einem der Ansprii- 
che 13 bis 15, dadurch gekennzeichnet, daB er einen 
Speicherchip enthalt, auf dem die signierten Datcn ge- 
speichert sind. 

19. Berechtigungsnachweis nach einem der Ansprii- 
che 13 bis 15, dadurch gekennzeichnet, daB cr einen 
Magnetstreifen enthalt, auf dem die signierten Daten 
gespeichert sind. 
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Nummer: 
Int. CI. 6 : 

Offenlegungstag: 



DE19823907A1 
G07F 7/08 

2. Dezember 1999 




GQltigkeitsdauer 
03/98 bis 03/01 



7492" 



06ff 



^4 



BEGIN SIGNED TICKET 

CuUurCardID 74921068 
Ticket ID 82349294 
Key ID F5CC06FI 
Ort English Theater 
Veranstaltung Much Ado about Nothing 
Zeit 213.98, 19:30 
Platz Reihe 23, Plate 15 
Katcgorie normal, 20,- 
BEGIN SIGNATURE 

iQCVAwUBNUNSMXJpGaF/uwpAQEmcAQAl RZ8S4/gzYt4v9PgwZ19HQlX9ybgEY I h 

HCxNkQPNJf9L9flrtqpUib7f0LNxmd5s^ 

BB4fvuaBniu6bCX)iX6Ptc68i/DrSHHFrv4QF0pHzHOsJ 

3YQVCEIBANQ= 

=U0K 

— -END SIGNATURE 



902 048/371 
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Nummer: 
Int. CI. 6 : 

Offenlegungstag: 



DE19823907A1 
G07F 7/08 

2. Doze m be r 1999 




902 04#371 



PUB -NO: 

DOCUMENT - I DENT I F I ER ; 
TITLE : 

permit cards 
PUBN-DATE: 



DE019823907A1 
DE 19823907 Al 

Issue and validation of ticket or 
December 2, 1999 



INVENTOR- INFORMATION : 
NAME 

HUETTINGER, STEPHAN 



COUNTRY 
DE 



AS S I GNE E - I NFORMAT I ON : 
NAME 

FRAUNHOFER GES FORSCHUNG 



COUNTRY 
DE 



APPL-NO: 
APPL-DATE: 



DE19823907 
May 28, 1998 



PRIORITY-DATA: DE19823907A ( May 28, 1998) 
INT-CL (IPC) : G07F007/08, B42D015/10 , H04L009/30 
EUR-CL (EPC) : B42D015/10 ; G07F007/10, G07F017/42 
ABSTRACT : 

A ticket or permit is in the form of a card that has a 
coding that contains 

a digital signature that has a public section and a secret 
section. The issue 

of such cards or tickets takes place using two successive 
processing 

operations. The tickets or cards may be purchased over the 
internet and the 

user is allowed to print them on own printer. 



